타사 GRC 제품과의 통합 - AWS Audit Manager
제3자 통합에 대한 이해지원되는 타사 GRC 제품

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

타사 GRC 제품과의 통합

AWS Audit Manager 이 페이지에 나열된 타사 파트너 GRC 제품과의 통합을 지원합니다.

회사에서 하이브리드 클라우드 모델 또는 멀티클라우드 모델을 사용하는 경우 GRC 제품을 사용하여 이러한 환경의 증거를 관리할 가능성이 높습니다. 해당 제품이 Audit Manager와 통합되면 다음 제품에 대한 증거를 가져올 수 있습니다. AWS 사용자 GRC 환경에 직접 사용할 수 있습니다. 이를 통해 감사를 준비하면서 증거를 검토하고 수정할 수 있는 중앙 집중식 장소를 제공함으로써 규정 준수를 관리하는 방법이 간소화됩니다.

Audit Manager로부터 증거를 수집할 수 있는 타사 GRC 제품에 대한 개요를 보려면 이 페이지를 읽어보십시오. 또한 해당 제품 내에서 직접 취할 수 있는 Audit Manager API 작업에 대한 참조도 볼 수 있습니다.

제3자 통합이 Audit Manager와 함께 작동하는 방식 이해하기

GRC파트너는 Audit Manager APIs 퍼블릭을 사용하여 제품을 Audit Manager와 통합할 수 있습니다. 이러한 통합을 통해 사용자 GRC 환경의 엔터프라이즈 컨트롤을 Audit Manager가 제공하는 공통 컨트롤에 매핑할 수 있습니다.

작은 정보

엔터프라이즈 컨트롤을 모든 유형의 Audit Manager 컨트롤에 매핑할 수 있습니다. 하지만 공통 컨트롤을 사용하는 것이 좋습니다. 목표를 나타내는 공통 컨트롤에 매핑하면 Audit Manager는 에서 관리하는 사전 정의된 데이터 소스 그룹에서 증거를 수집합니다. AWS. 즉, 당신이 꼭 그런 사람이 될 필요는 없다는 뜻입니다. AWS 전문가는 어떤 데이터 소스가 목표와 관련된 증거를 수집하는지 알고 있어야 합니다.

이 일회성 제어 매핑 연습을 완료한 후 제품에서 직접 Audit Manager 평가를 생성할 수 있습니다. GRC 이 작업을 수행하면 귀하에 대한 증거 수집이 시작됩니다. AWS 사용법. 그러면 이걸 볼 수 있어요 AWS 하이브리드 환경에서 수집된 다른 증거와 함께 모든 증거는 엔터프라이즈 제어의 동일한 맥락 내에서 이루어집니다.

타사 GRC 제품과 Audit Manager 통합을 사용할 때는 다음 사항에 유의하십시오.

  • 통합은 모든 사용자가 사용할 수 있습니다. AWS 리전 여기서 Audit Manager가 지원됩니다.

  • GRC파트너 제품에서 생성한 모든 Audit Manager 리소스도 감사 관리자에 반영됩니다.

  • 적용 대상은 다음과 같습니다. AWS Audit Manager 타사 GRC 제품 가격 외에 가격 책정

  • Audit Manager가 수집하는 증거는 변경할 수 없습니다. 증거는 Audit Manager 콘솔에서와 정확히 동일한 방식으로 타사 GRC 제품에서 제공됩니다. 하지만 제3자 통합을 사용하는 경우 보고에 추가 컨텍스트를 제공하여 이러한 증거를 강화할 수 있습니다.

  • Audit Manager에 적용되는 것과 동일한 할당량이 타사 GRC 제품에도 적용됩니다. 예를 들어, 각 AWS 계정 최대 100개의 활성 Audit Manager 평가를 보유할 수 있습니다. 이 계정 수준 할당량은 Audit Manager 콘솔에서 평가를 생성하든 타사 제품에서 생성하든 상관없이 적용됩니다. GRC 전부는 아니지만 대부분의 Audit Manager 할당량은 다음과 같습니다. AWS Audit Manager Service Quotas 콘솔의 네임스페이스 할당량 증가를 요청하는 방법에 대해서는 Audit Manager 할당량 관리 섹션을 참조하세요.

규정 준수 솔루션이 있고 Audit Manager와의 통합에 관심이 있다면 auditmanager-partners@amazon.com으로 이메일을 보내세요.

Audit Manager와 통합되는 타사 GRC 파트너 제품

다음 타사 GRC 제품은 Audit Manager로부터 증거를 수집할 수 있습니다.

MetricStream

이 통합을 사용하려면 MetricStream GRC 소프트웨어 액세스 및 구매를 요청하세요. MetricStream

MetricStream 플랫폼을 기반으로 구축된 MetricStream 엔터프라이즈 GRC 솔루션을 사용하면 전사적 GRC 활동 및 프로세스에 대한 포괄적이고 협력적인 접근 방식을 사용할 수 있습니다. Audit Manager의 증거를 수집하여 MetricStream 규정을 준수하지 않는 증거를 사전에 식별할 수 있습니다. AWS 환경을 검토하고 온프레미스 데이터 소스 또는 기타 클라우드 파트너의 증거와 함께 검토하십시오. 이를 통해 감사를 준비하면서 클라우드 보안 및 규정 준수 상태를 검토하고 개선할 수 있는 편리하고 중앙 집중적인 방법을 제공합니다.

MetricStream 및 Audit Manager 통합을 통해 다음과 같은 API 작업을 수행할 수 있습니다.

작업 API오퍼레이션
Audit Manager 통합 설정

Audit Manager 리소스 검토

Audit Manager 리소스 생성

Audit Manager 리소스 업데이트

증거 관리
Audit Manager 리소스 삭제
관련 MetricStream 링크